Комментарии 77
И что помешает спамботу "харвестить" ссылки типа http://mail2pic.org/ / /image.gif?
Эх, моя вина, про предпросмотр забыл... "ссылки типа mail2pic.org/[код провайдера]/[логин]/image.gif"
Ссылки пусть себе харвестит. Но распознавание картинки немного усложнятся тем, что и авочки и провайдеры существенно отличаются друг от дружки. Естественно это не панацея. При большом желании начнут распознавать и мылопикчи. Другое дело что он является альтернативой существующим аналогам. Более изящной что ли.. И все же не голый текст вида login(+/@/at)provider, который собирается даже бесплатными харвестерами..
Mailonpix.ru вроде давно уже работает. Правда, эдсенсом сейчас замусорен.
класно былобы добавить возможность отправки емайла по нажатию по мылопикче
допустим появлялась какайнить формочка (прям над мылопикчей с помощью яваскрипт) и можно было забить свою мыло и текст (для защиты капчу) а он отправлял 2 мыла на мой адрес и на адрес владельца мылопикчи
допустим появлялась какайнить формочка (прям над мылопикчей с помощью яваскрипт) и можно было забить свою мыло и текст (для защиты капчу) а он отправлял 2 мыла на мой адрес и на адрес владельца мылопикчи
Нужно бы использовать динамический хеш какой-нибудь. А так написать парсер дело 5 минут.
Предложения такие:
- больше гармонии в кнопочки, чтобы шрифт логина не диссонировал со шрифтами (кнопкой) провайдера, может быть какие-то общие шаблоны, чтобы не надо было обязательно привязываться к какому-то провайдеру или дизайну кнопочки, модерация в таком случае мне кажется даже необязяательна
- как уже писалось выше, более надежная защита адреса от роботов
- статистика кликов по мылопикче, очень прикольная идея по отправке письма непосредственно из формочки, которая выскакивала бы при нажатие мылопикчи
Каждый раз при запросе генерировать картинку, пусть даже такую маленькую — это трата системных ресурсов.
Лучше генерировать статическое изображение при заполнении формы и выдавать его по требованию.
Таким образом "уйдут" сразу два больших минуса — большая нагрузка на сервер и анализ "пути" к картинке спамботом, ведь никто не мешает нам выдавать в результате работы УРЛ вида "http://http://mail2pic.org/h45hrwqb.png".
Лучше генерировать статическое изображение при заполнении формы и выдавать его по требованию.
Таким образом "уйдут" сразу два больших минуса — большая нагрузка на сервер и анализ "пути" к картинке спамботом, ведь никто не мешает нам выдавать в результате работы УРЛ вида "http://http://mail2pic.org/h45hrwqb.png".
Easter-egg: попробуйте откройте ссылку, которую я указал ;)
:)
Кстати со статикой это тоже вариант.. очень даже интересный. По крайней мере с динамическим хешированием у меня чего то мысли так и не склеились.
Кстати со статикой это тоже вариант.. очень даже интересный. По крайней мере с динамическим хешированием у меня чего то мысли так и не склеились.
Динамическое хэширование и не нужно — если его реализовывать, то придётся где-нибудь хранить хэш, а потом извлекая из бд e-mail по этому хэшу генерировать картинку — 2 лишних телодвижения.
Ещё вариант не хэшировать, а шифровать, но в нём практически те же минусы...
Ещё вариант не хэшировать, а шифровать, но в нём практически те же минусы...
Не понял проблему.
К нам пришёл пользователь за мылопикчей. Мы её сгенерировали, положили в папочку, и отдали пользователю урл (банальный http://md5($email).gif например). По урлу живёт не скрипт, а статическая картинка. Юзер эту ссылку у себя припрятал, и вставляет где хочет. Потеряет - придёт за новой.
В каком месте здесь БД?
К нам пришёл пользователь за мылопикчей. Мы её сгенерировали, положили в папочку, и отдали пользователю урл (банальный http://md5($email).gif например). По урлу живёт не скрипт, а статическая картинка. Юзер эту ссылку у себя припрятал, и вставляет где хочет. Потеряет - придёт за новой.
В каком месте здесь БД?
Ну сейчас так и есть как вы написали — я эту идею предложил чуть выше.
Была критика динамического отрисовки по хэшу:
Приходит юзер, вводит e-mail. Получает картинку, в урле к которой есть хэш. Хэш и мыло кладётся в бд.
При запросе картинки берётся этот хэш и сверяется с бд, оттуда берётся мыло и рисует его.
Бд тут действительно не нужна и логичнее генерировать картинку и складывать её в папку.
Была критика динамического отрисовки по хэшу:
По крайней мере с динамическим хешированием у меня чего то мысли так и не склеились.т. к. эта идея в принципе нелогична. Вот единственная возможная её реализация:
Приходит юзер, вводит e-mail. Получает картинку, в урле к которой есть хэш. Хэш и мыло кладётся в бд.
При запросе картинки берётся этот хэш и сверяется с бд, оттуда берётся мыло и рисует его.
Бд тут действительно не нужна и логичнее генерировать картинку и складывать её в папку.
По-моему такой русскоязычный сервис уже существует...
Вспомнил, вот он mailonpix.ru
Благодарю 
konfuze
На ней я собственно и остановился.
На данный момент тестим все по новой, уже в статическом исполнении..
Так как откуда то набежало больше сотни посетителей, успевших сгенерировать себе картинки, оставил временно и старый вариант генерации..
konfuzeНа ней я собственно и остановился.
На данный момент тестим все по новой, уже в статическом исполнении..
Так как откуда то набежало больше сотни посетителей, успевших сгенерировать себе картинки, оставил временно и старый вариант генерации..
совершенно случайно набрёл на блог одного интересного пользователя ЖЖ, некоего sheller888. Собственно блог его интересен был тем, что содержал достаточно большое количество идей разнообразных web-сервисов. Там я и наткнулся на идею создания аналога зарубежного сервиса E-Mail Icon Generator
Вот это написано совершенно зря.
Иначе получили бы больше конструктивных отзывов.
Да уж назвать sheller а - НЕКТО.... .. :)
shellerДа нет, просто прочиталось так, будто это неуклюжая попытка пропиарить Илью и его сервисы ещё раз :)
Да ну, хороший честный сервис, я думаю что из 40000 посетителей в день, о sellere слышало менее 1го процента.
На самом деле я до сих пор не в курсе кто есть Илья. К сожалению не хватило времени изучить его профиль.. Я наткнулся на запись в его ЖЖ датированную ещё 10.2006 и хотел и взялся реализовать его идею. Написать после этого на мылопикче или на Хабре, что идея моя для меня было бы как то странно.
да еще и пользователем ЖЖ :)
Странно, в менюшке выбрал домен gmail.com, в пикче отбразился домен online.ua. Пробовал несколько раз, результат один и тот же.
Opera 9.22
Opera 9.22
идея отличная, я бы пользовался... но...
в данном исполнении защита совем хилая!
парсить домен при таком подходе совсем не обязательно.
1. парсить начинаем "справа" и пробиваем домен по нескольким контрольным точкам (координата/цвет).
2. выяснив что за домен, отрезаем его "шаблон" и получаем адрес "до собаки".
3. затем скармливаем его любому онлайновому OCR и получаем его в виде текста...
в общем, самое время задуматься над защитой строки "до собаки"... может быть анимированная гифка, или фонты пломать слегка, поиграть с наклоном букв, цветами, и шрифт подобрать позаковыристее, а лучше использовать несколько шрифтов... короче надо добавлять элементы капчи...
в данном исполнении защита совем хилая!
парсить домен при таком подходе совсем не обязательно.
1. парсить начинаем "справа" и пробиваем домен по нескольким контрольным точкам (координата/цвет).
2. выяснив что за домен, отрезаем его "шаблон" и получаем адрес "до собаки".
3. затем скармливаем его любому онлайновому OCR и получаем его в виде текста...
в общем, самое время задуматься над защитой строки "до собаки"... может быть анимированная гифка, или фонты пломать слегка, поиграть с наклоном букв, цветами, и шрифт подобрать позаковыристее, а лучше использовать несколько шрифтов... короче надо добавлять элементы капчи...
Сенксы, буду думать над этим:)
Я не пойму неужели, кому то придет в голову, писать что-то для распознования подобных вещей?
Нет в этом никакого коммерческого смысла, из не распространенности?
Нет в этом никакого коммерческого смысла, из не распространенности?
распознавать не будут до тех пор, пока сервис не станет популярным (а что ему помешает?!), а потом начнут. все-таки поисковики картинок рулят, сответсвенно не надо будет кроулить кучу ресурсо в поисках мылопикч, за вас это сделает гугль. останется лишь правильно сочинить запрос а потом распознать картинки в выдаче. сответсвенно сбор адресов станет дешевле!
кстати, еще одна мысль автору - подумайте как заблокировать индексацию картинок поисковиками. может быть даже дооворитесь с крупнейшими, чтобы они "забанили" ваши каринки в выдаче, или еще как, но это нужно сделать. иначе вместо самописных сборщиков собирающих адреса сейчас прийдут пауки от гугля, яндекса и яху. согласитесь, каринки искать гораздо проще чем шифровки вида "вася(сабачко)_яндекс_ру" в тексте...
кстати, еще одна мысль автору - подумайте как заблокировать индексацию картинок поисковиками. может быть даже дооворитесь с крупнейшими, чтобы они "забанили" ваши каринки в выдаче, или еще как, но это нужно сделать. иначе вместо самописных сборщиков собирающих адреса сейчас прийдут пауки от гугля, яндекса и яху. согласитесь, каринки искать гораздо проще чем шифровки вида "вася(сабачко)_яндекс_ру" в тексте...
ya.ru забыли - красивее выглядит, чем yandex.ru =) И ещё рулит шрифт DejaVu Sans Condensed.
Давно пора такие сервисы сделать. К тому же что это не так сложно.
Я давно на своем сайте такую возможность реализовал, чтобы посетители не боялись оставлять свои мэйлы.
Я давно на своем сайте такую возможность реализовал, чтобы посетители не боялись оставлять свои мэйлы.
Оставишь такой мейл на картинке, а тебя потом "друзья" подпишут на спам специльно. И без всяких ботов.
Интересно было бы тоже самое видеть для всяких icq, jabber, msn, etc. ИМХО =)
как то мне не очевидны способы монетизации проекта.. соответственно перспективы..
Или это просто так?
Или это просто так?
1. post.php отдает sql error
2. POST myemail не фильтруется - то есть получилось вывести ошибку типа AND 1<2
3. Каждый раз что, картинка создаётся и хранится? Ты используешь винчестеры на серверах Гугла?=)
2. POST myemail не фильтруется - то есть получилось вывести ошибку типа AND 1<2
3. Каждый раз что, картинка создаётся и хранится? Ты используешь винчестеры на серверах Гугла?=)
И кстати, судя по sql error при неверной отдаче myname, ты, видно, собираешь спам-базу?;)
На данный момент я просто переписываю немного систему и думаю как реализовать предложенную zak2k идею..
По поводу картинок - да. На данный момент они генерируются и хранятся на винте. До сегодняшнего утра они генерировались динамически (полную историю того, как я вернулся к статике можно понять перечитав коменты) :)
По поводу картинок - да. На данный момент они генерируются и хранятся на винте. До сегодняшнего утра они генерировались динамически (полную историю того, как я вернулся к статике можно понять перечитав коменты) :)
Заезженная тема. Нет свежих идей.
я приступил к её реализации. Таким образом спустя полтора месяца на свет появился проект
Полтора месяца на разработку такого простого сервиса? Жесть :)
я приступил к её реализации. Таким образом спустя полтора месяца на свет появился проект
Полтора месяца на разработку такого простого сервиса? Жесть :)
Ну покажите тогда для сравнения, что вы сделали и как быстро.
Ну во первых кроме хобби обычно есть еще основная работа, которая забирает почти все силы и энергию, да и время в принципе. Во вторых лично я заезженности данной темы не вижу, а вижу лишь наличие ряда аналогичных сервисов, которые я планирую обойти по стилю оформления и функционалу..
Вы всерьёз считаете, что существуют парсеры мэйлов? Тем более роботы, которые распознают адреса из графических файлов? Есть для этого хотя бы косвенные подтверждения?
У меня этому есть не только косвенные подтверждения :)
Обычные харвестеры в принципе лежат в открытом доступе (начиная от софта под win заканчивая скриптами), более сложные с возможностью конфигурирования - продаются.
Модули для распознавания мейлов на картинках дописываются к ним в основном для буржуйских сайтов (каталогов предприятий, b2b, сайтов по трудоустройству етц), так как там данный вид защиты от попадания в спам-базу достаточно распространён.
Обычные харвестеры в принципе лежат в открытом доступе (начиная от софта под win заканчивая скриптами), более сложные с возможностью конфигурирования - продаются.
Модули для распознавания мейлов на картинках дописываются к ним в основном для буржуйских сайтов (каталогов предприятий, b2b, сайтов по трудоустройству етц), так как там данный вид защиты от попадания в спам-базу достаточно распространён.
И как у них с эффективностью? Сколько адресов приходится на один мегабайт трафика? Если выкачать десять миллионов профилей в ЖЖ, удастся найти хорошо если несколько сот тысяч адресов. Куда проще и эффективнее взять несколько словарей и сгенерировать миллионы логинов. Будь я спамером (не дождётесь!), я бы так и поступил.
Не могу сказать как у них с эффективностью, с подобными вопросами Вам стоит обратиться к самим спамерам. Но могу Вас уверить, что генерацией по словарю уже давно мало кто занимается по многим причинам. Вот к примеру одна которая приходит мне на ум - каким образом в случае генерации произвести рассылку именно по целевой базе (имеется в виду тематика, а не домен)? В общем то их методы - это их методы, а я своим маленьким проектом хочу всего лишь немного подпортить им статистику :)
Не знаю, никогда не сталкивался с целевой рассылкой. Читал только недавно, что кто-то сделал рассылку американским топ-менеджерам. Но там, понятное дело, базу собирали практически вручную.
Кстати, вы не знаете случайно, где опаснее всего светить свои адреса? На каких сайтах не стоит их оставлять, на каких сервисах лучше не указывать? Хочу маленькое расследование провести.
Кстати, вы не знаете случайно, где опаснее всего светить свои адреса? На каких сайтах не стоит их оставлять, на каких сервисах лучше не указывать? Хочу маленькое расследование провести.
На самом деле вы правы. Но, наверное, отчасти, всё же мне кажется что мыла так ещё собирают (как и лет 5 назад).
Собирать мыла ботами в принципе вчерашний день — слишком много минусов от этого способа:
— Спам будет не специализированным, т.е. например зачем домохозяйке семинары по 1С?
— Легко загреметь в black-list вместе со своим сервером. А всё из-за наличия подставных адресов, которые разработчики антиспам защит оставляют как наживку ботам.
— Время.
— И т. д.
Существуют гораздо более эффективные способы добычи спам баз..
Собирать мыла ботами в принципе вчерашний день — слишком много минусов от этого способа:
— Спам будет не специализированным, т.е. например зачем домохозяйке семинары по 1С?
— Легко загреметь в black-list вместе со своим сервером. А всё из-за наличия подставных адресов, которые разработчики антиспам защит оставляют как наживку ботам.
— Время.
— И т. д.
Существуют гораздо более эффективные способы добычи спам баз..
Не могу с вами не согласиться в общем.., но если по сути:
- давно написаны боты, собирающие базы со страниц, выданных поисковиками по указанным ключевым словам (в том чичле и Гуглем).
- спамят нынче через соксы, так что им теоретически побоку блеклисты и то, что мы видим пометочку ***SPAM*** у себя в ящичке является всего лишь получением очков от спам-фильтров за недоработанную текстовку/тему или же наличие сокса в блек-листе (пожадничали/сэкономили/недосмотрели).
- время компенсируется отдачей скорее всего.
Из более эффективных методов, нежели хороший харвестер, я лично вижу только взлом целевых сайтов и слив их баз.. Но я еще раз повторюсь - могу ошибаться, так как особо данной тематикой я не интересовался. Мой интерес был вызван разработкой Мылопикча.
- давно написаны боты, собирающие базы со страниц, выданных поисковиками по указанным ключевым словам (в том чичле и Гуглем).
- спамят нынче через соксы, так что им теоретически побоку блеклисты и то, что мы видим пометочку ***SPAM*** у себя в ящичке является всего лишь получением очков от спам-фильтров за недоработанную текстовку/тему или же наличие сокса в блек-листе (пожадничали/сэкономили/недосмотрели).
- время компенсируется отдачей скорее всего.
Из более эффективных методов, нежели хороший харвестер, я лично вижу только взлом целевых сайтов и слив их баз.. Но я еще раз повторюсь - могу ошибаться, так как особо данной тематикой я не интересовался. Мой интерес был вызван разработкой Мылопикча.
Советую вам внимательней относится к шрифту на картинках, у буквы "k" - не самая лучшая читабельность
Благодарю. Но думаю её тяжело было бы перепутать с любой другой буквой. Тут в комментариях вообще звучали предложения о добавлении шумов.
немного отодвиньтесь от монитора и вместо "teemk" вы увидите "teeml" =) это кстати относится и к людям с небольшими дефектами зрения, и к тому, кто просто не выспался. Вот я например - проснулся в 3 часа ночи, сделал кофе, сел читать Хабр, наткнулся на ваш сервис - проверил и несколько раз всматривался чтобы понять что написано k а не l =)
зря я запостил увеличенную имагу, именно из-за неё и кажется, что "k" сложно с чем-то перепутать
Замечание учту. Действительно не все люди имеют 100% зрение, но если реализуется идея с отправкой почты по клику на мылопикче - то думаю менять в сторону улучшения видимости ничего не прийдется, возможно даже будет необходимость её ухудшать. А вот если не реализуется, тогда да. И тут я бы хотел услышать возможно какие то Ваши предложения, учитывая коммент товарища pietrovich
прошу прощения за паранойю о_о но я не уверен в том что "мылкопич" не копит базу проверяемых адресов чтобы потом продать ее спаммерам..
Ыых.. Я Даже не знаю чего тут откомментировать. Подобную фразу можно бросить в адрес любого аналогичного сервиса в принципе. Единственным аргументом в мою пользу может стать тот факт, что не тематическая база стоит копейки (порядка 200 у.е. за миллион), соответственно если бы я задавался целью "собрать+продать", я бы скорее пошёл бы по другому пути. Ну и опять таки, на данный момент проект в стадии бета и я размышляю над предложенными в комментариях идеями. Если откажусь от идеи отправки email'а по клику на мылопикче, то удалю вообще из базы таблицу с пользователями за ненадобностью, оставив исключительно стату по провайдерам.
НЛО прилетело и опубликовало эту надпись здесь
Сто процентов если сделать отправку писем аяксом при нажатии на графику, получится классная служба.
Ком. выгоду можно получить изходя из опыта крупных почтовиков. Аля майл и яндекс. Там когда через веб интерфейс письма отправляешь, текстовая реклама добавляется.
А от собирателей майлов, лучше правда защититься средствами капча, только надо их использовать без фанатизма, а то временами натыкаюсь на такие картинки валидации что форму отправляю только раза с пятого... Успехов автору в развии.
P.S. Нужно добавлять хотябы все домены известных почтовиков, у меня например почта на майле, только домен @bk.ru получить картинку не удалось, и ещё корпоративная почта, но её на сколько я понял пока не собирается делать.
Ком. выгоду можно получить изходя из опыта крупных почтовиков. Аля майл и яндекс. Там когда через веб интерфейс письма отправляешь, текстовая реклама добавляется.
А от собирателей майлов, лучше правда защититься средствами капча, только надо их использовать без фанатизма, а то временами натыкаюсь на такие картинки валидации что форму отправляю только раза с пятого... Успехов автору в развии.
P.S. Нужно добавлять хотябы все домены известных почтовиков, у меня например почта на майле, только домен @bk.ru получить картинку не удалось, и ещё корпоративная почта, но её на сколько я понял пока не собирается делать.
даже существующие img->txt преобразователи запросто распознают текст такой.. т.е. "антиспаммерского" смысла в этом всё же мало.
Учитывая, что все таки существует БД с соответствием майл_адрес==имя_рисунка, то тогда можно на рисунок помещать транслитерацию адреса, т.е. было milopic@milomilo.ru, стало МИЛОПИК_ЛОГОТИП. Тогда и распознаваемость не нужна особо - почта то уходит с "Мылопикча". А уж на форме отправки письма можно всего-всего напридумывать, чтобы от флуда оградиться...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мылопикч — изящная защита от спамботов.